英文文档http://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html
1、创建keystore文件
cmd下执行:
C:\Users\Administrator>cd D:\Program Files\Java\jdk1.7.0_71\bin
C:\Users\Administrator>keytool -genkey -alias tomcat -keyalg RSA
输入密钥库口令:111122
再次输入新口令:111122
您的名字与姓氏是什么?
[Unknown]: skx
您的组织名称是什么?
[Unknown]: skx
您所在的城市或区域名称是什么?
[Unknown]: skx
您所在的省/市/自治区名称是什么?
[Unknown]: skx
该单位的双字母国家/地区代码是什么?
[Unknown]: skx
CN=skx, OU=s, O=skx, L=skx, ST=skx, C=skx是否正确?
[否]: y
输入 <tomcat> 的密钥口令
(如果和密钥库口令相同, 按回车):
文件地址:C:\Users\Administrator
2、打开tomcat的conf/server.xml文件
将.keystore文件拷贝到D:\program files (x86)\apache-tomcat-8.0.14中;
取消这段注释,并添加属性keystoreFile、keystorePass,密码为我们在建立keystore时设立的密码。
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile=".keystore" keystorePass="111122"/>
输入:https://127.0.0.1:8443
出现privacy error 表示ssl配置成功。
3、下载cas server rar
将其中的cas-server-webapp-3.5.2.war 更名为cas.war拷贝到webapps下,输入https://localhost:8443/cas/login
可能出现证书不信任的情况,我用火狐浏览器打开,添加为可信任证书;
登陆:账号和密码一致均可登陆(第一次输入2次)